Ragazzi ho il seguente scenario:

Una decina di postazioni in rete (ADSL e VOIP Vodafone)

Per capirci il cavo di rete entra nel telefono VOIP di ogni postazione e uscendo dall'apparecchio entra nel pc fornendo la connessione ADSL

E' poi presente una postazione esterna alla rete con degli applicativi collegata ad un router che fornisce accesso ad una VPN

Ora tutte le altre postazioni dovrebbero iniziare ad utilizzare questi applicativi e in sostanza ci è stato detto di inserire un router che smisti il traffico sul router del provider o su quello della VPN ma francamente non so come dovrebbe essere configurato.

Vi allego lo schema della situazione attuale:

http://2llio.com/nowlan.jpg

La postazione PC HDI è l'unica attualmente ad utilizzare la VPN ed è esterna alla rete LAN (No ADSL no VOIP)

E lo schema di quello che dovrà essere realizzato:

http://2llio.com/schemalan.jpg

In sostanza come diavolo va configurato il router aggiuntivo (Router Agenzia) che dovrà smistare il traffico sul router del provider (ADSL + VOIP) o quello della VPN (Router HDI) ?

Le uniche indicazioni che ci sono state date sono le seguenti:

"Il router aggiuntivo (Router Agenzia) diventerà il default gateway dei PC di agenzia e sarà il gestore principare del routing di rete verso Internet o le varie VPN che dovranno essere raggiunte. Riguardo le configurazioni DNS, tutti i PC di agenzia dovranno essere configurati in modo tale che i DNS HDI abbiano priorità rispetto ai DNS pubblici in modo che tutti gli applicativi messi a disposizione da HDI vengano fruiti attraverso la VPN MPLS.

Il piano di indirizzamento utilizzato da HDI per la propria tratta di rete sarà: 10.18.212.0/24. L’ip dell’HSRP del router sarà 10.18.212.254"

Help :D

Per capire.

Se il traffico va verso VPN HDI, next hop ip router HDI,
altrimenti se va verso VPN altro concorr., next hop ip router altra compagnia,
altrimenti il resto va verso internet su router provider.

Un' idea potrebbe essere. Prendi un router cisco serie 2600 (o simili) che supporti il policy routing e abbia 4 interfacce eth su 4 reti diverse (LAN + gli altri 3) e ragioni così:

Sulla porta LAN piazzi una policy di verifica.
Se LAN -> VPN HDI prossimo salto ip router HDI
Se LAN -> VPN conc prossimo salto ip router conc
Se LAN -> il resto prossimo salto ip router internet

Sul router poi configuri le route statiche per i salti, i next hop.
es. ip route indirizzo router HDI + subnet mask <interfaccia uscita> o next hop (ip del router HDI).

es. route-map salti permit 10
match ip address lista 1 -> da LAN a ip VPN
set ip next-hop ip interfaccia router HDI

route-map salti permit 20
match ip address lista 2 -> da LAN a ip VPN concorrente
set next-hop ip interfaccia router concorrente

route-map salti permit 30
match ip address lista 3 -> da LAN a tutto
set next-hop ip interfaccia router provider adsl

Applichi il sopra all' interfaccia LAN del router

int -> ip policy route-map salti

Poi piazzi le statiche per raggiungere le VPN e una default route per internet.
In caso di default route, puoi togliere il route-map 30, perchè se fallisce il controllo di 10 e 20, seguirà la route di default e indirizzerà il traffico su internet.

Per i DNS setti il dhcp sul router in modo che come primario dia quello specificato da loro o lo metti statico sui pc. Il DNS secondario sarà tipo quello di google.

La default route sarà tipo ip route 0.0.0.0 0.0.0.0 ip rouadsl o interfaccia uscita per router ISP.
Va forzato da policy perchè suppongo che i pc come client vpn, mandino il traffico verso ip pubblico vpn, che con il routing normale verrebbe instradato verso internet a causa della default route.